הקבינט הבטחוני
אימוץ חכם של אבטחת מידע מנוהלת
מאת: אילן סגלמן, סמנכ"ל מכירות ופיתוח עסקי ב- Power Communications ומנהל פעילות Sophos בישראל
תחום אבטחת המידע הוצף בשנים האחרונות במגוון עצום של פתרונות ולכן הפך מורכב יותר לניהול. מרב הארגונים הגדולים אולי יכולים להרשות לעצמם פתרונות אבטחת מידע רובסטיים. הם מקצים נתח יפה מהתקציב שלהם לרכישתם, הטמעתם ולגיוס מומחים שיוכלו גם לנהל ולתחזק אותם. לעומת זאת, ארגונים קטנים ובינוניים, שנמצאים לא פחות על הכוונת של פושעי הסייבר, נאלצים לעשות ויתורים, שכן הם לא יכולים להרשות לעצמם ברוב המקרים את אותם פתרונות מתקדמים או את שכירתם של צוותי מומחים מקצועיים.
כתוצאה מכך, ארגונים החלו לחפש פתרונות אבטחת מידע במודל SaaS. מצד שני, חברות אינטגרציה החלו לחפש כלים שיאפשרו להם להנגיש את תשתית ה- SaaS ללקוחותיהם. האינטגרטורים הפכו ל"ספקי שירותים מנוהלים", (MSP) שמנהלים בפועל את אבטחת המידע של הארגון לאורך זמן, על מנת לאפשר לו שקט נפשי בגזרת אבטחת המידע.
אולם, למרות הכוונות הטובות, בפועל נוצרה בעיה קשה ומודל ה- SaaS באבטחת מידע לא תמיד עבד. רוב ספקי אבטחת המידע הציעו רק פתרון בתחום ספציפי כשרות, בין אם מדובר ב- Waf, אבטחת נקודות קצה או הצפנה. לכן, האינטגרטור עדיין נאלץ לטפל במספר רב של פתרונות וספקים, ואילו הלקוח עדיין נותר עם אותה מורכבות בניהול, שליטה ובקרה.
אימוץ אמתי וחכם של גישת SaaS בתחום אבטחת מידע אפשרית רק עם פתרונות שמספקים לאינטגרטור קלות בשווק ותפעול, ולארגון עצמו פשטות בניהול. לכן, בבואכם לבחור פתרון אבטחת מידע כשרות, עליהם לעמוד על שלוש נקודות מפתח:
- סל מלא של פתרונות – כולל אבטחת עמדות קצה, פריפריה, הצפנות, הגנות כנגד כופרה, WAF וכדומה.
- גמישות תפעולית – חיוב חודשי קבוע שמאפשר כניסה, גידול ושינוי בהרכב הפתרונות לפי הצרכים הדינמיים.
- ניהול גמיש ונוח – הן לאינטגרטור והן ללקוח.
לסיום, מודל ה- SaaS מאפשר להתאים ביתר קלות את חבילת אבטחת המידע מתאימה לארגון. לכל ארגון יש נקודות תורפה שונות, וצרכים שונים. תפקיד האינטגרטור הוא להבין מהם הצרכים המיוחדים לארגון ולהתאים את חבילת האבטחה המתאימה. הן האינטגרטור והן הלקוח צריכים לשאוף לשילוב מיטבי בין יכולות פתרון אבטחת המידע, פשטות התפעול והעלויות.
